AWS Organizations

Zentrale Steuerung und Management über AWS-Konten hinweg.

AWS Organizations hilft Ihnen dabei, ihre Umgebung zentral zu steuern, während ihre Workloads auf AWS sich vergrößern und skaliert werden. Mit Organizations können Sie die Fakturierung zentral verwalten, Zugriff, Compliance und Sicherheit steuern und Ressourcen über Ihre AWS-Konten hinweg freigeben, unabhängig davon, ob Sie ein wachsendes Startup oder ein großes Unternehmen sind.

Mit AWS Organizations können Sie die Kontoerstellung automatisieren, Kontogruppen erstellen, die Ihren Geschäftsanforderungen entsprechen, und Richtlinien zur Steuerung dieser Gruppen festlegen. Sie können Ihre Fakturierungsprozesse vereinfachen, indem Sie eine einzelne Zahlungsmethode für alle Ihre AWS-Konten einstellen. Durch Integration mit anderen AWS-Services können Sie mit Organisationen zentrale Konfigurationen und die gemeinsame Nutzung von Ressourcen über Konten in Ihrem Unternehmen hinweg definieren. AWS Organizations steht allen AWS Kunden ohne Zusatzkosten zur Verfügung.

Einführung in AWS Organizations

Nutzen

Zentrales Verwalten von Richtlinien für mehrere AWS-Konten

Um die Kontrolle über Ihre AWS-Umgebung zu verbessern, können Sie AWS Organizations verwenden, um Kontogruppen zu erstellen und anschließend Richtlinien auf Gruppen anzuwenden. Dadurch gehen Sie sicher, dass die richtigen Richtlinien angewendet werden, ohne das benutzerdefinierte Skripte oder manuelle Prozesse benötigt werden.

Zugriff auf AWS-Services, Ressourcen und Regionen festlegen

Mit AWS Organizations können Sie einschränken, welche Services und Handlungen für Ihre Konten erlaubt sind. Sie können Service-Kontrollrichtlinien verwenden, um Berechtigungen für Benutzer und Rollen von AWS Identity and Access Management (IAM) generell einzustellen. Beispielsweise können Sie eine Service-Kontrollrichtlinie anwenden, die Benutzer von Konten Ihrer Organisation dabei einschränkt, Ressourcen in Regionen freizugeben, für die Sie nicht explizit eine Erlaubnis erteilen.

Automatisieren der AWS-Kontoerstellung und -Verwaltung

Mit AWS Organizations können Sie Ihren IT-Betrieb vereinfachen, indem Sie AWS-Kontoerstellung und -verwaltung automatisieren. Die Organizations-APIs ermöglichen Ihnen das programmgesteuerte Erstellen neuer Konten und das Hinzufügen der neuen Konten zu einer Gruppe. Die der Gruppe zugeordneten Richtlinien werden automatisch auf das neue Konto angewendet. Sie können beispielsweise die Erstellung von neuen Konten zur Isolierung von Workloads oder Anwendungen automatisieren und Entitäten in diesen Konten nur Zugang zu den erforderlichen AWS-Services gewähren.

Konfigurieren von AWS-Services für mehrere Konten

Mit AWS Organizations können Sie AWS-Services konfigurieren und Ressourcen für mehrere Konten in Ihrer Organisation freigeben. Beispielsweise integriert sich Organizations mit AWS Single Sign-on, wodurch Sie einfach Zugriff auf Unternehmenskonten für alle Entwickler von einem Ort aus bereitstellen können. Sie können zentrale Änderungen an den Zugriffsberechtigungen vornehmen und diese automatisch auf den Konten Ihrer Organisation aktualisieren.

Konsolidierte Fakturierung für mehrere AWS-Konten

Mit AWS Organizations können Sie eine gemeinsame Zahlungsmethode für alle AWS-Konten in Ihrer Organisation durch die konsolidierte Fakturierung einrichten. Mit der konsolidierten Fakturierung haben Sie eine Gesamtdarstellung angefallener Gebühren auf all Ihren Konten und Sie profitieren von Preisvorteilen durch kumulierte Nutzung wie beispielsweise Volumenrabatte für Amazon EC2 und Amazon S3.

Anwendungsfälle

Implementierung und Durchsetzung von Unternehmensrichtlinien zu Sicherheit, Prüfungen und Compliance

Verwenden Sie AWS Organizations, um Service-Kontrollrichtlinien für Berechtigungen zu implementieren. Dadurch stellen Sie sicher, dass Benutzer Ihrer Konten nur Handlungen durchführen können, die mit den Anforderungen Ihrer Unternehmensrichtlinien für Sicherheit und Compliance übereinstimmen. Darüber hinaus können Sie mit AWS CloudTrail die zentrale Protokollierung aller in Ihrem Unternehmen durchgeführten Aktionen konfigurieren und Daten für Regeln, die Sie mit AWS Config definiert haben, zentral aggregieren. Dadurch können Sie Ihre Umgebung in Bezug auf Compliance prüfen und schnell auf Veränderungen reagieren.

Gemeinsame Ressourcen über Konten hinweg

Mit AWS Organizations können Sie einfach wichtige, zentrale Ressourcen über Ihre Konten hinweg freigeben. Beispielsweise können Sie Ihr zentrales Managed Active Directory vom AWS Directory Service für alle Konten Ihrer Organisation für Anwendungen freigeben, um auf Ihren zentralen Identitätsspeicher zuzugreifen. Zusätzlich können Sie sicherstellen, dass Anwendungsressourcen über Ihre Konten hinweg auf Ihren AWS Virtual Private Cloud (VPC)-Subnetzen erstellt werden, indem Sie sie zentral einmal definieren und dann über Ihre Organisation hinweg mit dem AWS Resource Access Manager freigeben.

Automatisieren Sie die Erstellung von AWS-Konten und kategorisieren Sie Workloads mithilfe von Gruppen

Mit AWS Organizations können Sie die Erstellung von neuen AWS-Konten automatisieren, wenn Sie schnell neue Workloads starten müssen. Sie können diese neuen Konten benutzerdefinierten Gruppen in Ihrem Unternehmen zur einfachen Kategorisierung hinzufügen. Beispielsweise können Sie unterschiedliche Gruppen erstellen, um Entwicklungs- und Produktionskonten zu kategorisieren, und dann eine Service-Kontrollrichtlinie auf die Gruppe Produktion anwenden, die nur den Zugriff auf AWS-Services ermöglicht, die für Produktionsworkloads erforderlich sind.

Erste Schritte mit AWS Organizations

Step 1 - Sign up for an AWS account

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose Kontingent für AWS.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Erste Schritte mit AWS Organizations.
icon3

Beginnen Sie die Erstellung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen über AWS Organizations

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Organizations
Haben Sie Fragen?
Kontakt